Investidores em criptomoedas estão sendo alvo de uma nova campanha de phishing que se passa pela carteira MetaMask para roubar frases de recuperação (seed phrases). O alerta foi feito pela empresa de segurança blockchain SlowMist, que identificou um esquema sofisticado simulando processos legítimos de verificação de segurança.

Segundo a SlowMist, os golpistas imitam um fluxo de autenticação em duas etapas (2FA), redirecionando as vítimas para domínios falsos por meio de alertas de segurança fraudulentos. Nessas páginas, os usuários são induzidos a informar sua frase secreta de recuperação — passo que dá controle total da carteira aos criminosos.

O chefe de segurança da SlowMist, conhecido como 23pds, afirmou em publicação na rede X que, uma vez compartilhada a seed phrase, os fundos são rapidamente drenados da carteira.

“Nenhum protocolo de carteira descentralizada legítimo jamais solicita a frase secreta do usuário”, reforçou o especialista.

Como funciona o golpe

O ataque começa com e-mails ou alertas falsos que alegam a necessidade urgente de ativar o 2FA na MetaMask. As mensagens afirmam que, caso o procedimento não seja realizado em curto prazo, o usuário poderá perder acesso a funcionalidades essenciais da carteira.

Ao clicar no link, a vítima é levada a um site falso que imita a interface da MetaMask. No passo final do suposto “processo de segurança”, o usuário é instruído a inserir sua frase de recuperação de 12 palavras — o que conclui o golpe.

Phishing segue sendo ameaça, apesar da queda nos números

Golpes de phishing são um problema antigo no mercado cripto, mas dados recentes indicam que os usuários estão mais atentos. Um relatório da ferramenta de segurança Web3 Scam Sniffer, publicado no sábado, mostra que as perdas com phishing caíram 83% em 2025, passando de US$ 494 milhões em 2024 para US$ 83,3 milhões no ano passado.

O número de vítimas também recuou de forma expressiva: de 332 mil em 2024 para 106 mil em 2025, uma queda de 68%.

Apesar disso, o relatório aponta que os prejuízos com phishing atingiram pico no terceiro trimestre, período de maior atividade do mercado, indicando que esse tipo de golpe cresce proporcionalmente ao aumento do uso das plataformas.

“Quando o mercado está aquecido, a atividade dos usuários aumenta — e o phishing funciona como uma função probabilística dessa atividade”, destacou a Scam Sniffer.

MetaMask é alvo frequente por sua popularidade

Os golpistas costumam se passar por marcas amplamente conhecidas para ganhar a confiança das vítimas. A MetaMask é atualmente a maior carteira de autocustódia do mundo, com mais de 100 milhões de usuários anuais e cerca de 244 mil aplicações descentralizadas conectadas, segundo sua empresa controladora, Consensys.

Especialistas reforçam que a frase de recuperação nunca deve ser compartilhada, independentemente da aparência profissional do site ou da urgência da mensagem.

Fonte: SlowMist, Scam Sniffer, Consensys

🎓 Quer aprender a usar o Bitcoin para conquistar liberdade financeira?
Conheça meu curso Soberania Crypto no site www.oandrecosta.com.br.